- Introducción:
Meddigesa S.A.C (en adelante “MEDDIGESA”), con RUC 20602441050 y domicilio fiscal ubicado en Av. Nicolás Arriola Nro. 314 Int. 1101 urb. Santa Catalina, La Victoria – Lima – Lima, es una empresa con más de 8 años de experiencia en el mercado peruano, dedicado a brindar servicios de asesoría y gestión en Seguridad y Salud en el Trabajo.
- Marco legal:
- Ley N°29733 – Ley de Protección de Datos Personales
- Reglamento de la Ley N° 29733, aprobado por el Decreto Supremo N° 003-2013-JUS.
- Directiva de Seguridad de la Información, aprobada por la Resolución Directorial N° 019-2013-JUS/DGPDP.
- Alcance:
La presente Política aplica a todo el personal de MEDDIGESA, durante toda la relación con la organización, tanto dentro como fuera del horario laboral. Será también de aplicación para aquellas personas o empresas a las que MEDDIGESA encargue el tratamiento de datos personales de los cuales sea responsable.
- Objetivo:
Establecer lineamientos para la protección y gestión responsable de datos personales de los trabajadores, consultores y clientes de MEDDIGESA y garantizar el respeto de la información de las personas titulares de datos personales.
- Lineamientos:
- Gestión y almacenamiento de datos:
MEDDIGESA respeta y protege los derechos de las personas y sus datos personales, por lo cual gestiona los datos personales respetando el derecho a la privacidad de los titulares y de conformidad con la normativa nacional. Los datos recopilados serán conservados conforme a la legislación vigente en materia civil, comercial, tributarias y demás aplicables. MEDDIGESA conservará los datos personales una vez terminada la relación comercial o contractual para su puesta a disposición de la autoridad administrativa competente durante los plazos indicados por ley.
- Tratamiento de datos personales:
Los datos personales recibidos por parte del trabajador, asesor o cliente son utilizados previo consentimiento y son informados del uso que se dará a dicha información.
MEDDIGESA ha identificado los riesgos potenciales de la gestión de datos personales, por lo que ha implementado controles haciendo uso de la tecnología, con la finalidad de minimizar el riesgo del filtro de información o salidas no autorizadas.
El uso de datos personales se podrá dar en los siguientes casos: (1) gestión de los servicios brindados por MEDDIGESA; (2) cumplimiento de obligaciones contractuales y/o regulatorias y; (3) en caso de fotografías, videos u otro tipo de material audiovisual, MEDDIGESA utilizará dicho material para fines de promoción, marketing y publicidad.
- Transferencia de datos personales:
MEDDIGESA transferirá los datos personales solicitados o requeridos por las centrales de riesgo, entidades del Gobierno, entidades reguladoras, órganos judiciales, clientes y proveedores los cuales, por la naturaleza del servicio, requieran contar con datos personales gestionados por MEDDIGESA.
La transferencia de datos personales a organizaciones fuera del Perú se dará solo cuando MEDDIGESA determine que existe un nivel suficiente de protección de datos personales o, equiparable a las regulaciones locales o internacionales.
En aquellos casos en los que se de determine que los niveles de control no son suficientes para garantizar la seguridad de los datos personales, MEDDIGESA se reservará el derecho de proporcionar la información parcial o en su totalidad.
- Ejercicio de los derechos de los titulares de datos personales
MEDDIGESA se compromete a realizar la implementación de procedimientos necesarios para garantizar que el titular de datos personales pueda reclamar y hacer valer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) cuando estos sean vulnerados.
Para realizar el trámite de la solicitud ARCO, se deberá presentar a MEDDIGESA por medio físico o electrónico, el formulario de solicitud, el cual se encuentra anexado en el instructivo de derechos ARCO, el cual será atendido conforme a ley.